######################################################################## SECUREMASTER/EnterpriseIdentityManager Ver8.2 / Ver8.3 / Ver8.5 Linux版 パッチリリースメモ 2021/12/17 ######################################################################## ■ リリース物件 ------------------------------------------------------------------------ * eidm_patch_RHEL_8.3_211217.tar.gz パッチ物件 * eidm_patch_RHEL_8.3_211217.txt 本リリースメモ ------------------------------------------------------------------------ ■ 適用対象環境 ------------------------------------------------------------------------ * SECUREMASTER/EnterpriseIdentityManager Ver8.2 Linux版 (※1) * SECUREMASTER/EnterpriseIdentityManager Ver8.3 Linux版 * SECUREMASTER/EnterpriseIdentityManager Ver8.5 Linux版 EIM Ver8.3/8.5 のいずれのパッチとも独立して適用可能です。 また、JavaVM の起動オプションの「-Dlog4j2.formatMsgNoLookups=true」有無に 関わらず本パッチは適用可能です。 ※1 EIM Ver8.2 は log4j2 使用環境のみ適用可能です。 下記のファイルが存在する場合に該当します。 /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib/log4j-core-2.11.1.jar 存在しない場合は適用しないでください。 ------------------------------------------------------------------------ ■ 機能強化・修正箇所一覧 ------------------------------------------------------------------------ 1. log4j の脆弱性(CVE-2021-44228、CVE-2021-45046)に対応する為、 log4j-core-2.11.1.jar から JndiLookup.class を削除しました。 JndiLookup.class削除によるEIMへの機能面、性能面への影響が無いことは 確認済です。 [参考] JPCERT/CCからの注意喚起 https://www.jpcert.or.jp/at/2021/at210050.html ------------------------------------------------------------------------ ■ 適用方法 ------------------------------------------------------------------------ <<適用対象: EIMサーバ (Linux)>> 以下の手順を、rootユーザで実行してください。 1. パッチを解凍します。 # tar zxvf eidm_patch_RHEL_8.3_211217.tar.gz 2. 既存物件のバックアップを行います。 バックアップ先のディレクトリは任意です。 # mkdir -p /eidm-backup/webap/eidm/WEB-INF/lib # cp -p /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib/log4j-core-2.11.1.jar /eidm-backup/webap/eidm/WEB-INF/lib 3. EIMのTomcatを停止します。 # /opt/nec/eidm/webap/bin/shutdown.sh 4. 物件を適用します。 # /bin/cp -p eidm_patch_RHEL_8.3_211217/log4j-core-2.11.1.jar /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib 5. EIMのTomcatを起動します。 # /opt/nec/eidm/webap/bin/startup.sh 以上で物件の適用は終了です。 ------------------------------------------------------------------------ ■ SHA256(sha256sum eidm_patch_RHEL_8.3_211217.tar.gz) ------------------------------------------------------------------------ 308b031417138cd576ca7246179f1c179b6f2221a3648c76382b5b6c1201d3c0 ------------------------------------------------------------------------ ■ ファイルリスト(LANG=C ls -lRa --time-style=long-iso eidm_patch_RHEL_8.3_211217) ------------------------------------------------------------------------ eidm_patch_RHEL_8.3_211217: drwxr-xr-x 2 root root 35 2021-12-17 11:46 . dr-xr-x---. 23 root root 4096 2021-12-17 13:11 .. -rw-r--r-- 1 root root 1606380 2021-12-16 13:42 log4j-core-2.11.1.jar ------------------------------------------------------------------------ 以上